文件系统、服务、防火墙、SELINUX——安全四大金刚
2018-12-13 20:01
3107 查看
一提到安全,大家都会想到防火墙,和文件系统权限。而实际工作环境中,我们在Linux的安全配置,会涉及到四个级别。我们思考一个场景,你要在百度盘中存放一个文件,这个动作需要考虑下面四个权限。
1 firewall # firewall-cmd ...你在访问服务器时,首先会经过防火墙。
2 service # vim /etc/*.conf当你访问百度盘的服务时,只能访问自己的百度盘。
3 filesystem # chown, chmod, setfacl我们将文件存在百度盘时,你需要有服务器上本地的写权限。
4 selinux # vim /etc/selinux/configSelinux是安全增强,他在上面三个安全的基础上又做了一层安全保护。
Selinux在端口上的安全增强,我们叫他port端口标签。在配置apache服务时,我们修改了默认的服务端口,服务无法启动。要在semanage port端口标签中,加入你想使用的端口号,服务就可以正常启动了。
Selinux在服务上的安全增强,我们叫他bealoon布尔值。在配置samba服务时,如果你想将用户的家目录也共享出来,必须将samba_enable_home_dirs这个布尔值打开。用户才能访问自己的家目录共享。
Selinux在文件系统上的安全增强,我们叫他fcontext上下文关系。在配置samba服务时,如果你将一个顶级目录共享,比如“/common”。这个文件夹如果要让他有读、写权限的话,必须修改该文件夹的上下文关系为“samba_share_t”。
本文原创地址:https://www.linuxprobe.com/filesystem-selinux-firewald.html编辑:张雄,审核员:逄增宝
分享到QQ空间 保存至印象笔记 分享到微博 分享到微信打开微信“扫一扫”,打开网页后点击屏幕右上角分享按钮
为您推荐一些与本文相关的文章:
相关文章推荐
- exe文件转化为系统服务
- NFS文件系统详解以及安全设置
- 【Linux】 Samba 服务器安装配置实现与Windows系统的文件共享服务
- 互联网上网服务营业场所信息安全管理系统管理端开发过程中的问题
- svchost.exe启动服务原理(如何查看系统服务究竟启动了哪个文件)
- XP系统下显示文件或文件的安全选项卡
- 安全文件传输系统
- linux debian系统的两台主机之间建立安全信任关系及scp传输文件的免密操作
- CentOS7安全设置 yum-cron系统自动更新,firewalld防火墙简单使用
- 文件系统之/proc及系统服务
- 因为安全原因,文件不可浏览. 请联系系统管理员并检查CKFinder配置文件
- 开源服务专题之------sshd服务安装管理及配置文件理解和安全调优
- 浅析NTFS 文件系统数据流安全问题
- android kernel 启动以后怎么挂载文件系统, init.rc怎么启动服务开启脚
- PHP安全之文件系统安全——Null字符问题
- 系统安全:如何恢复被破坏的"WindowsXP"系统文件
- 解决 系统升级后Selinux的file_context指定的目录或者文件域变成unlabeled
- 【Linux SELinux】提升系统安全(一)
- 如何解决 Mongodb后在cmd下无法启动,提示:服务名无效,发生系统错误2 系统找不到指定的文件
- 为设备服务的文件系统sysfs--sysfs文件的读写